cisa - 第 32 | CN-SEC 中文网

安全漏洞

CISA新增包括微软在内的7个漏洞

据悉，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。“已知被利用漏洞目录”是已知在网络攻击中被积极利用...

05月09日66 views评论

阅读全文

安全新闻

针对关键网络环境中的UPS备用电源设备的攻击

此次网络攻击者的攻击目标是不间断电源（UPS）设备，这些设备会在电力不稳和停电期间提供备用电源。不间断电源设备通常用于重要的网络环境中，它可以保护关键基础设施装置和重要的计算机系统以及IT设备。根据网...

05月08日30 views评论

阅读全文

安全漏洞

TOP5 | 头条：谷歌修复了VirusTotal平台的高危RCE漏洞

TOP5今日全球网安资讯摘要头条新闻谷歌修复了VirusTotal平台的高危RCE漏洞；安全资讯CISA在漏洞利用列表中增加了7个新漏洞，其中包括来自Microsoft、Linux和Jenkins的漏...

04月27日50 views评论

阅读全文

安全新闻

CISA在漏洞利用列表中增加了7个新漏洞

美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞，其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极...

04月27日56 views评论

阅读全文

安全新闻

CISA 发出警告，攻击者正在利用Windows 漏洞

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。...

04月22日53 views评论

阅读全文

安全新闻

联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑；CISA和FBI联合发布关于区块链行业的网络安全咨询

每日头条1、联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑据媒体4月19日报道，ESET研究人员发现影响联想上百款笔记本电脑的3个漏...

04月20日82 views评论

阅读全文

安全闲碎

CISA Cyber Storm VIII

概述Cyber Storm是美国全国性的网络安全演练，为联邦政府、州和地⽅政府、私营部门和国际合作伙伴提供了⼀个场所，让他们聚集在⼀起模拟对影响国家关键基础设施的⼤规模、协调、重⼤⽹络事件的响应。今年...

04月20日82 views评论

阅读全文

安全新闻

Conti勒索组织声称其对Nordex发动勒索攻击

近期，德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击，随后，勒索组织Conti发声表示入侵该公司的黑客组织正是他们。作为近期较为活跃的勒索组织，Conti已成功对很多企业发起过勒索攻击...

04月18日42 views评论

阅读全文

安全新闻

美CISA发布公告称高级黑客已显示出控制关键基础设施的能力

科技战略美印两国半导体协会签署谅解备忘录，深化双边合作据集微网4月13日消息，近日，美半导体协会（SIA）与印度半导体协会（IESA）签署谅解备忘录。该备忘录将帮助SIA与印主要利益团体建立关系，深入...

04月15日71 views评论

阅读全文

安全闲碎

译文｜美国国家关键基础设施的保护

摘要：当前美国基础设施网络安全事件频发，面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全，一方面，需要制定和执行全面的国家网络战略；另一方面，加强联邦政府...

04月13日51 views评论

阅读全文

安全闲碎

美国油气管道网络安全监管的痛点

2021年5月7日，运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。它的业务系统感染了勒索软件，这种恶意软件会锁定系统直到支付赎金，通常以加密货币的形式。作为预防措...

04月13日165 views评论

阅读全文

安全闲碎

美国CISA有关勒索软件常见问题

问：什么是勒索软件？恶意网络攻击者如何使用勒索软件攻击受害者？答：勒索软件是一种不断发展的恶意软件，旨在加密设备上的文件，使任何文件和依赖它们的系统无法使用。恶意行为者随后要求赎金以换取解密。如果不支...

04月13日44 views评论

阅读全文

CISA新增包括微软在内的7个漏洞

针对关键网络环境中的UPS备用电源设备的攻击

TOP5 | 头条：谷歌修复了VirusTotal平台的高危RCE漏洞

CISA在漏洞利用列表中增加了7个新漏洞

CISA 发出警告，攻击者正在利用Windows 漏洞

联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑；CISA和FBI联合发布关于区块链行业的网络安全咨询

CISA Cyber Storm VIII

Conti勒索组织声称其对Nordex发动勒索攻击

美CISA发布公告称高级黑客已显示出控制关键基础设施的能力

译文｜美国国家关键基础设施的保护

美国油气管道网络安全监管的痛点

美国CISA有关勒索软件常见问题

在线咨询

微信